8 mars 2017
Ce document est lié à :
info:eu-repo/semantics/reference/issn/2554-4470
https://creativecommons.org/licenses/by-sa/4.0/ , info:eu-repo/semantics/openAccess
Philippe Guillot, « Auguste Kerckhoffs et la cryptographie militaire », BibNum, ID : 10.4000/bibnum.555
Kerckhoffs, néerlandais d’origine, français d’adoption, polyglotte, adepte du volapük (une de ces « langues universelles », comme l’esperanto, qui fait florès à la fin du xixe siècle, notamment en milieu d’ingénieurs) est une figure originale du tournant du siècle. Il introduit dans cet article « les principes de Kerckhoffs » – le second notamment fonde la cryptographie moderne : « Il faut que le système n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ». Paradoxalement en apparence, tout élément secret est un point de faille : le principe lui-même de chiffrement doit être connu de tous, ce sont ses modalités (comme les clefs) qui sont secrètes et qui peuvent être changées facilement en cas d’interception, sans que le principe lui-même soit changé. De nos jours, nos ordinateurs, logiciels et téléphones personnels font du chiffrement/ déchiffrement en permanence (par exemple pour le paiement sur Internet ou pour l’authentification GSM). Ils le font à partir de systèmes cryptographiques connus de tous, comme l’algorithme RSA (Rivest Shamir Adleman) ou PGP (Pretty Good Privacy). Ce sont des systèmes à clef (et parfois même à double clef, publique et privée), fondés sur les grands nombres premiers, qui répondent bien à l’impératif de Kerckhoffs : par exemple, dans l’algorithme RSA, lorsque la clef vient à être « cassée », il ne faut changer ni l’algorithme ni les logiciels embarqués, il suffit de trouver deux nombres premiers plus grands permettant de produire de nouvelles clefs.